Troyano puede obtener datos adicionales de banca personal

Un programa troyano ahora disponible para un creciente número de estafadores puede agregar campos de entrada de datos a sitios legítimos de banca en línea y atraer a los consumidores a entregar información delicada, como números de tarjetas bancarias y PIN (números de identificación personal).

El malware Limbo se integra en un navegador web utilizando una técnica llamada inyección de HTML (lenguaje de marcado de hipertexto), dijo Uri Rivner, jefe de nuevas tecnologías en RSA Consumer Solutions, una división de EMC. Debido a que está tan estrechamente integrado en el navegador, puede operar incluso cuando el usuario se encuentra en el sitio real del banco y puede cambiar el diseño de ese sitio, dijo.

"Nada le dice que algo anda mal aquí, con uno excepción: le piden que proporcione alguna información que nunca se le pidió que hiciera antes ", dijo Rivner durante una sesión informativa para periodistas y analistas a principios de esta semana. "Si está convencido de que ahora se está comunicando con el banco, los estafadores pueden salirse con la suya".

[Más información: cómo eliminar el malware de su PC con Windows]

El limbo puede acceder a un usuario computadora a través de muchos caminos, incluidos los mensajes emergentes que le piden que descargue un programa complementario y métodos que son invisibles para el usuario, dijo. A veces llegan a las PC junto con otros ataques de phishing.

Como otros programas de malware, Limbo está disponible para más estafadores a través de un mercado clandestino que incluye una compleja cadena de suministro y precios en descenso, según Rivner. Limbo cuesta alrededor de US $ 350, frente a los US $ 1,000 de hace un año y los US $ 5,000 de hace dos años, dijo.

"La gran tendencia aquí es que se está volviendo asequible", dijo Rivner.

El mercado de fraudes en línea consiste en " cosechadores "que recopilan información del usuario y operaciones de" retiro "que utilizan la información para hacer lo que sea necesario para traducir esa información en dinero. Por ejemplo, los recolectores pueden capturar los números de las tarjetas de crédito y las operaciones de retiro pueden usar esas tarjetas para comprar productos en línea, enviarlos a una dirección y venderlos en el mercado negro, dijo. Las dos clases de estafadores típicamente se encuentran y hacen negocios entre sí en salas de chat y foros web dedicados, donde los estafadores más exitosos son quienes desarrollan una reputación de trabajar de manera confiable y honesta con otros participantes, dijo Rivner. algunos defraudadores están adoptando un enfoque SaaS (software como servicio), vendiendo malware, acceso a redes de bots y todo lo demás que una persona necesita para convertirse en un recopilador de datos sobre consumidores desprevenidos, según Rivner. Habiendo pagado el precio de este servicio, los recolectores pueden tomar las identidades que se robaron y venderlas con un beneficio. La facilidad de iniciar negocios con este modelo puede aumentar drásticamente el volumen de fraude en línea, dijo.

"Si el phishing fuera una acción, invertiría en ella", dijo Rivner.

En RSA, el gigante de la encriptación eso se convirtió en el negocio de seguridad de EMC a través de una adquisición de $ 2.1 mil millones en 2006, el objetivo para combatir el fraude de la banca en línea es el paso del cobro. La compañía vende software que analiza cada transacción que hace un cliente y evalúa el nivel de riesgo, dijo Rivner. Puede mirar la dirección IP (Protocolo de Internet) desde la que se accede al sitio, así como también el patrón típico de transacciones de ese usuario. Si el nivel de riesgo es alto, el banco puede bloquear la transacción y contactar al cliente directamente, dijo.

Este enfoque está siendo utilizado cada vez más por los bancos debido a la dificultad de rastrear y erradicar el malware y el phishing, dijo Rivner. Puede haber numerosos troyanos en la computadora de un cliente, pero el banco no se ve perjudicado por ninguno de ellos hasta que un estafador intente utilizarlos para desviar dinero de una cuenta, dijo.